1. Home
  2. Empresas
  3. Kaspersky Lab descubre…

Kaspersky Lab descubre Loapi, nuevo troyano multifunción para móviles

 188 Visitas Totales,  2 Visitas Hoy

Los investigadores de Kaspersky Lab han identificado un nuevo e interesante malware con varios módulos, el cual permite un número casi infinito de funciones maliciosas, desde la minería de criptomonedas (su generación) hasta ataques DDos. Debido a su arquitectura modular, puede realizar funciones prácticamente ilimitadas en un dispositivo que ha sido comprometido.

Este software malicioso ha sido nombrado Loapi y se destaca entre diversos programas maliciosos de Android de una sola función, incluso entre los troyanos bancarios, criptográficos, etc., porque tiene una arquitectura modular compleja que le permite realizar diversas acciones en el dispositivo afectado.

Según Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina, los países más afectados por este malware en América Latina son: México, el cual también ocupa el 4to lugar a nivel de ataques registrados por esta familia de malware móvil; Brasil; Chile; Panamá; y Perú.

Actualmente, Loapi se está propagando por medio de campañas publicitarias aparentando ser soluciones de antivirus o aplicaciones para adultos. Una vez instaladas, las aplicaciones solicitan derechos de administrador del dispositivo y discretamente inician comunicación con los servidores de mando y control para instalar módulos adicionales. La arquitectura incluye los siguientes módulos:

  • Módulo Adware: se usa para exhibir publicidad invasiva en el dispositivo del usuario.
  • Módulo SMS: utilizado para realizar diversas operaciones con mensajes de texto.
  • Módulo de rastreador web: se usa para suscribir usuarios a servicios de pago sin que ellos lo sepan. El módulo SMS puede ocultar los mensajes del usuario, responder a ellos según sea necesario y luego eliminar toda la «evidencia».
  • Módulo proxy: permite a los atacantes ejecutar solicitudes HTTP en nombre del dispositivo. Estas acciones se pueden emplear para llevar a cabo ataques DDoS.
  • Módulo minería de Monero: utilizado para generar la criptomoneda Monero (XMR) utilizando los recursos del teléfono.

Una vez infectado el móvil, no es fácil eliminar la aplicación y revertir el funcionamiento del dispositivo, pues Loapi tiene la capacidad de protegerse. Tan pronto como usted intente revocar los derechos de administrador del dispositivo, el malware bloqueará la pantalla del dispositivo y cerrará la ventana. Incluso, Loapi puede recibir una lista de aplicaciones que representan un peligro para él desde los servidores de mando y control; a menudo son soluciones de seguridad que intentan eliminar el malware.

Teniendo todo esto en cuenta, queda bastante claro que una simple descarga puede crear muchos problemas para los usuarios. Pero, ¿cómo puede usted mantenerse a salvo cuando hay anuncios publicitarios por todas partes y muchas aplicaciones aseguran que harán su vida más fácil? ¿Cómo puede evitar usted bajar aquella aplicación que carga un troyano para móviles?

Los investigadores de Kaspersky Lab recomiendan tomar las siguientes medidas:

  • Deshabilitar la capacidad de instalar aplicaciones de fuentes que no sean tiendas de aplicaciones oficiales
  • Mantener actualizada la versión del sistema operativo de su dispositivo para reducir las vulnerabilidades en el software y reducir el riesgo de ataque.
  • Instalar una solución de seguridad probada a fin de proteger su dispositivo contra el ataque cibernético

Notas Relacionadas

Seguridad Integral

Los ciberataques usarán inteligencia artificial y habrá...

Dic 1, 2023
Tech

La nueva tecnología de Intel impulsa una...

Dic 1, 2023
Perspectiva

Seis tendencias en transformación digital para empresas...

Dic 1, 2023
Telecom

El año terminará con 1.600 millones de...

Dic 1, 2023

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

© 2022, Channel News Perú - Todos los derechos reservados.